
09/06/2008, 10:40
|
| | Fecha de Ingreso: junio-2008
Mensajes: 7
Antigüedad: 16 años, 9 meses Puntos: 0 | |
Respuesta: Me estan hakeando mi forma de votación que hago A simple vista, un error:
$email=$_GET['email'];
$result3=mysql_query("select * from tbl1 where mail_voto_confirma = '$email' and
Estas metiendo la variable $email en la sentencia sql si comprobar lo que te está mandando???? Todo lo que pases a una sentencia sql pasale un addslashes, trim, que no hay multilinea, que cumpla formato de correo, todo lo que se te ocurra. Todas las variables que te llegan deben ser revisadas.
Mirate lo de inyección sql.
Saludos. |